개발 환경 구성: 19. Internet_Zone 하위에 새로운 코드 그룹을 추가하는 예제

(연관된 글이 2개 있습니다.)

Internet_Zone 하위에 새로운 코드 그룹을 추가하는 예제

특히나 스마트 클라이언트 프로그램을 해보신 분들이 한번쯤 도전해 보셨을 것 같은데요. 아래의 그림을 보시면 기본적으로 "Internet_Zone" 이 있고, 그 하위에 여러분들의 스마트 클라이언트 DLL/EXE 가 존재하는 코드 그룹을 생성하려고 해보셨을 것입니다.

Internet_Zone 코드 그룹

대개의 경우, 다음과 같은 식으로 코딩을 하지요.

01:     IMembershipCondition memberShipCondition = new UrlMembershipCondition("http://127.0.0.1/webapp/*");
02: 
03:     UnionCodeGroup smartClientGroup = new UnionCodeGroup( new AllMembershipCondition(), null );
04:     smartClientGroup.MembershipCondition = memberShipCondition;
05:     smartClientGroup.Name = "InternetSmartClient_Zone";
06:     smartClientGroup.Description = "InternetSmartClient_Zone Codegroup";
07: 
08:     PolicyStatement policyStatement = new PolicyStatement(permSet, PolicyStatementAttribute.Nothing);
09:     smartClientGroup.PolicyStatement = policyStatement;
10: 
11:     object internetZone = null;
12:     foreach (CodeGroup cg in machinePolicyLevel.RootCodeGroup.Children)
13:     {
14:         if (cg.Name == "Internet_Zone")
15:         {
16:             internetZone = cg;
17:             break;
18:         }
19:     }
20: 
21:     if (internetZone != null)
22:     {
23:         ((CodeGroup)internetZone).AddChild(smartClientGroup);
24:		    SecurityManager.SavePolicy();
25:     }

물론, 위와 같이 코딩을 하시면 100% 장담하건데... 변경 사항이 저장되지 않습니다. 저도 예전에 이 단계에서 그냥 포기하고 Internet_Zone 과 동일한 레벨에서 새로운 코드 그룹을 생성하는 것으로 마무리를 지었었는데요.

추석 연휴이다 보니 ^^ 여유도 있고 해서 한번 이 문제를 도전해봤습니다. 일단 위의 방법외에 뭔가 추가적인 방법이 있을 것 같은데, Google 신 조차도 저에게 아무런 메시지를 내려주지 않아서 애가 타더군요. 그러다가 문득, caspol.exe 에서는 정상적으로 동작하던 기억이 나서,... 통째로 역어셈블을 한 다음에 분석하기 시작했습니다.

결론은, ... SavePolicy 하기 전에 코드 그룹을 재구성해야 한다는 것을 찾아냈고 그 부분의 소스 코드만을 분리해 내어 간단한 예제로 제작해 보았습니다. 그것이 바로 첨부한 "AddCodeGroup.zip" 파일입니다. 아울러, "caspol.zip" 파일을 같이 첨부를 했는데요. 그것은 .NET 2.0 에 포함된 caspol.exe 를 .NET Reflector 로 역어셈블하여 VS.NET 2005 로 컴파일/디버그 가능한 프로젝트로 실어 놓은 것입니다. [2006.10.09 내용 추가 : caspol 소스는 SSCLI20 에도 포함되어져 있습니다. 경로: /clr/src/toolbox/caspol

따라서, 위의 소스는 다음과 같이 바뀌게 됩니다.

21: if (internetZone != null)
22: {
23:     ((CodeGroup)internetZone).AddChild(smartClientGroup);
24:     ReplaceLabel("Internet_Zone", (CodeGroup)internetZone);
25:     SecurityManager.SavePolicy();
26: }

  // 이하 ReplaceLabel 의 소스는 첨부된 AddCodeGroup.zip 에 실려 있습니다.

첨부된 AddCodeGroup.zip 프로젝트로 컴파일된 소스를 실행하고 나면 다음과 같은 보안 설정이 이뤄지게 됩니다. 새로운 코드 그룹이 Internet_Zone 하위에 추가되고, 해당 코드 그룹이 사용하는 전용 보안 집합이 생성된 것을 볼 수 있습니다.

새로운 코드 그룹과 보안집합 생성

[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 10/9/2006]
[최종 수정일: 10/9/2006]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
11861	정성태	4/6/2019	19563	디버깅 기술: 126. windbg - .NET x86 CLR2/CLR4 EXE의 EntryPoint
11860	정성태	4/5/2019	23416	오류 유형: 527. Visual C++ 컴파일 오류 - error C2220: warning treated as error - no 'object' file generated
11859	정성태	4/4/2019	20639	디버깅 기술: 125. WinDbg로 EXE의 EntryPoint에서 BP 거는 방법
11858	정성태	3/27/2019	21558	VC++: 129. EXE를 LoadLibrary로 로딩해 PE 헤더에 있는 EntryPoint를 직접 호출하는 방법	1
11857	정성태	3/26/2019	19452	VC++: 128. strncpy 사용 시 주의 사항(Linux / Windows)
11856	정성태	3/25/2019	19724	VS.NET IDE: 134. 마이크로소프트의 CoreCLR 프로파일러 리눅스 예제를 Visual Studio F5 원격 디버깅하는 방법 [1]	1
11855	정성태	3/25/2019	21853	개발 환경 구성: 436. 페이스북 HTTPS 인증을 localhost에서 테스트하는 방법
11854	정성태	3/25/2019	17521	VS.NET IDE: 133. IIS Express로 호스팅하는 사이트를 https로 접근하는 방법
11853	정성태	3/24/2019	20263	개발 환경 구성: 435. 존재하지 않는 IP 주소에 대한 Dns.GetHostByAddress/gethostbyaddr/GetNameInfoW 실행이 느리다면? - 두 번째 이야기 [1]
11852	정성태	3/20/2019	19548	개발 환경 구성: 434. 존재하지 않는 IP 주소에 대한 Dns.GetHostByAddress/gethostbyaddr/GetNameInfoW 실행이 느리다면?	1
11851	정성태	3/19/2019	23318	Linux: 8. C# - 리눅스 환경에서 DllImport 대신 라이브러리 동적 로드 처리 [2]
11850	정성태	3/18/2019	22297	.NET Framework: 813. C# async 메서드에서 out/ref/in 유형의 인자를 사용하지 못하는 이유
11849	정성태	3/18/2019	21729	.NET Framework: 812. pscp.exe 기능을 C#으로 제어하는 방법	1
11848	정성태	3/17/2019	18422	스크립트: 14. 윈도우 CMD - 파일이 변경된 경우 파일명을 변경해 복사하고 싶다면?
11847	정성태	3/17/2019	22909	Linux: 7. 리눅스 C/C++ - 공유 라이브러리 동적 로딩 후 export 함수 사용 방법	1
11846	정성태	3/15/2019	21520	Linux: 6. getenv, setenv가 언어/운영체제마다 호환이 안 되는 문제
11845	정성태	3/15/2019	21685	Linux: 5. Linux 응용 프로그램의 (C++) so 의존성 줄이기(ReleaseMinDependency) [3]
11844	정성태	3/14/2019	23013	개발 환경 구성: 434. Visual Studio 2019 - 리눅스 프로젝트를 이용한 공유/실행(so/out) 프로그램 개발 환경 설정 [1]	1
11843	정성태	3/14/2019	17978	기타: 75. MSDN 웹 사이트를 기본으로 영문 페이지로 열고 싶다면?
11842	정성태	3/13/2019	16344	개발 환경 구성: 433. 마이크로소프트의 CoreCLR 프로파일러 예제를 Visual Studio CMake로 빌드하는 방법 [1]	1
11841	정성태	3/13/2019	16658	VS.NET IDE: 132. Visual Studio 2019 - CMake의 컴파일러를 기본 g++에서 clang++로 변경
11840	정성태	3/13/2019	18261	오류 유형: 526. 윈도우 10 Ubuntu App 환경에서는 USB 외장 하드 접근 불가
11839	정성태	3/12/2019	22166	디버깅 기술: 124. .NET Core 웹 앱을 호스팅하는 Azure App Services의 프로세스 메모리 덤프 및 windbg 분석 개요 [3]
11838	정성태	3/7/2019	25772	.NET Framework: 811. (번역글) .NET Internals Cookbook Part 1 - Exceptions, filters and corrupted processes [1]	1
11837	정성태	3/6/2019	39741	기타: 74. 도서: 시작하세요! C# 7.3 프로그래밍 [10]
11836	정성태	3/5/2019	23297	오류 유형: 525. Visual Studio 2019 Preview 4/RC - C# 8.0 Missing compiler required member 'System.Range..ctor' [1]

Writer

Date

Cnt.

Title

File(s)

11861

정성태

4/6/2019

19563

디버깅 기술: 126. windbg - .NET x86 CLR2/CLR4 EXE의 EntryPoint

11860

정성태